Site piraté (Créer un compte)

  • Statut : non résolu
  • Ce sujet contient 14 réponses, 5 participants et a été mis à jour pour la dernière fois par Anonyme, le il y a 8 années et 3 mois.
15 sujets de 1 à 15 (sur un total de 15)
  • Auteur
    Messages
  • #564773
    Vladimok
    Participant
    Padawan WordPress
    84 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : Derniere version
    – Version de PHP/MySQL : Dernière version
    – Thème utilisé : Avada
    – Extensions en place :
    – Nom de l’hebergeur : evxonline
    – Adresse du site : erick-schutt.com

    Problème(s) rencontré(s) :

    Bonjour,

    Je viens de m’apercevoir que mon site viens d’être pirater par hacked by anonymoux.
    Dans le panneau d’administration en haut à gauche j’ai le message: hacked by anonymoux
    Tous les caractères du site ont été modifié.
    Que dois-je faire ?
    http://www.cjoint.com/c/FGeq2tGd0xD

    #1062171
    WebCaine
    Membre
    Chevalier WordPress
    139 contributions

    Sur ton screenshot, déjà on peu voir que tu a 6 plugins qui ne sont pas a jour. Met les déjà a jour et ensuite je laisse répondre un expert je ne saurais trop te dire.

    Sans doute un plugin obsolète ou j’en sais rien.

    #1062172
    WebCaine
    Membre
    Chevalier WordPress
    139 contributions

    Ah et j’oubliais en attendant que quelqu’un t’aide a trouver une solution plus adéquat à ton problème, change tout tes mots de passe, admin, ftp, hebergement, facebook & co 😉 Un coup de MalwareByte, CCleaner, si tu est sur Windaube un coup d’anti-virus.. On ne sais jamais 🙂

    #1062173
    Li-An
    Participant
    Maître WordPress
    28987 contributions
    #1062174
    Vladimok
    Participant
    Padawan WordPress
    84 contributions

    J’ai réparé quelques points sur mon site, remis le jeu caractere en UTF-8, il était passé en UTF-7.
    J’ai changé les mots de passe.

    Comment sécurisé le site et le scanné ?

    #1062175
    WebCaine
    Membre
    Chevalier WordPress
    139 contributions

    Tu a lu l’article que Li-An ta donner au moins ?

    Dans l’article, il parle par exemple d’un htaccess 😉

    #1602500
    Anonyme
    Inactif
    Chevalier WordPress
    136 contributions

    Il existe un tres bon plugin de securisation.. jeune mais tres bon :

     

    Secupress

     

    .htaccess est un incontournable…

    Thomas

    #1602504
    momofr@free.fr
    Modérateur
    Maître WordPress
    7512 contributions

    Pour la sécurité un incontournable : WordFence (pare-feu, bannissement d’IP, scan total du site WP et autre), paramétrer le htaccess racine + ajout de 3 htaccess dans wp-content + son dossier uploads + wp-includes, voir cet article sur WPMarmite

    #1602511
    Anonyme
    Inactif
    Chevalier WordPress
    136 contributions

    Oui c’est vrais mais souvent créer des problemes sur les wp..

     

    Je ne peux en dire plus mais depuis plusieurs moi je le deconseil… faille..

    #1602541
    Li-An
    Participant
    Maître WordPress
    28987 contributions

    Magnifique… mais il faudrait en dire plus ou donner des liens utiles parce que là, c’est gros clins d’œil pas vraiment convaincants. Surtout pour dire du bien d’une nouvelle extension française qui tire un peu trop vers le pro à mon goût.

    #1602558
    momofr@free.fr
    Modérateur
    Maître WordPress
    7512 contributions

    Je n’utilise que WordFence gratuit et ce sur près de 40 sites WP… à ce jour pas de souci, il y a eu une faille qui à été corrigée en moins de 12 heures.

    Les problématiques ont nettement régressées depuis l’installation de fichiers Htaccess en béton.

    Dans l’historique des dernières attaques ça ne dépasse plus 1000/2000 tentatives en 24h alors que j’ai eu des cas de près de 10000 par jour sur 4 à 5 jours…

    Je garde à l’esprit qu’un bon hacker qui veut « rentrer » sur ton site y arrivera avec un peu de patience et des moyens., mais globalement les attaques sont le fait de robots qui débitent des requêtes standardisées (login : admin) et utilisent les dernières failles découvertes dans les extensions et les thèmes (point faible de WP).

    Les 3 derniers sites que j’ai sauvé du hacking avaient pour principal défaut des login/pass très faibles et pour l’un d’entre eux un MDP FTP simplissime à trouver, là est aussi le gros point faible du web.

    #1602560
    Anonyme
    Inactif
    Chevalier WordPress
    136 contributions

    Oui tout a fait.. ce sont surtout les robot. 90% des cas.

    Justement… 1000/2000 tentative en 24h !! c’est enorme… tu devrais faire attention si les site ne sont pas référencé comme potentielement « hackable » ( google est ton amis )

    Sur des sites qui depasse les 500 visites par jour je depasse a peine 2000 attaques par mois.. pour les mois les plus dur…

    Justement le probleme de stats il est bien present dans ce cas.. rien de grave au final…heum…

    Il existe de vrais solution pour eviter les attaques a repetition, les robots etc…

    Wordfence ne fait que par-feu. un bon par-feu, mais il ne detourne pas les attaques, les robots, et le pb de stats et bien la…

    La plupart des failles sont resolue en 12-15h. mais d’autre passé sous silence pour eviter les curieux, existe quand meme.

    Tu serais surpris des failles qui existe dans les routeurs/serveurs/nginx… etc… qui sont passé sous silence. ce qui est normale a un certain point de vue.

    La sécurité 100% n’existe pas. un vrais « hackeur » est un magicien.. On dit bien Wizzard en Anglais 😉. il detourne l’attention avec une main pour faire son attaque de l’autre main… avec les robots, il voi et attaque les sites et utilise de la ressource de ton site. de l’autre il analyse ton site et cherche des failles. je l’ai encore demontré pour un client il y a 2 semaines..

    Une choses importante, cela ne sert a rien d’installer 3 par feu sur un site. cela creer des erreurs, et forcement des failles.. 😉

    Je pense faire un jour un tutoriel complet ( complexe ?? ) sur la sécurité en generale ( wordpress mis en avant ) entre logique/administration « serveur » et les pieges basique.

    Encore une fois je suis sous contrat indirect avec (2 intermediares ) wordfence pour tester uniquement et creer des POC’s. je ne peux pas le denigrer loin de la. une bonne alternative gratuite et efficace.

    C’est un gros travail de titan ce plugin.

    Thomas

    #1602561
    Anonyme
    Inactif
    Chevalier WordPress
    136 contributions

    Wordfence ne fait pas que par-feu il analyse aussi les fichiers… erreur de ma part.. desole.

    #1602567
    Li-An
    Participant
    Maître WordPress
    28987 contributions

    OK. Merci pour ces précisions. Bon, moi je m’en fiche, je suis sous Ninja Firewall, j’aime bien leur philosophie de tenter d’éviter de surcharger WP lui-même. À remarquer que OVH propose un pare-feu mais je ne sais pas ce qu’il vaut.

    #1602573
    Anonyme
    Inactif
    Chevalier WordPress
    136 contributions

    Hahahaha,

     

    Connais pas…

    OVH leur par feu ne gere que les attack type surcharge du site, overflow etc.. un bon complement.

    Le cdn de ovh evite aussi cela 😉

    Thomas

15 sujets de 1 à 15 (sur un total de 15)
  • Vous devez être connecté pour répondre à ce sujet.